Security

Bei Dropbox war es für kurze Zeit möglich, sich in beliebige Useraccounts ohne korrektes Passwort einzuloggen. Mittlerweile wurde der Fehler im Authentifizierungssystem beseitigt.

Mit Foreversave kann der Anwender unter Mac OS X eine Funktion nutzen, die erst mit OS X 10.7 alias Lion fest in Apples Betriebssystem eingebaut werden soll. Das Programm sichert im Hintergrund automatisch alle Dokumente, an denen der Anwender arbeitet.

Update Eine Gruppe, die sich Web Ninja nennt, will einige Mitglieder der Crackergruppe Lulzsec enttarnt haben. Derweil macht Lulzsec weiter und ruft mit der Operation Anti-Security zum Angriff auf Regierungsstellen auf.

Nach Sony und Nintendo ist jetzt auch das Sega Pass Online Network kompromittiert worden. Die persönlichen Kundendaten sollen sich in der Hand der Angreifer befinden. Bezahldaten sollen nicht betroffen sein.

Die Betreiber der Mobbingplattform iSharegossip haben eingeräumt, dass die Hackergruppe 23timesPi ihre Identität aufgedeckt haben könnte. Sie stellen jetzt zur Abstimmung, ob sie sich der Polizei stellen sollen.

Die Cracker von Lulzsec kümmert es nicht, ob sie gefasst werden. In einem offenen Brief erklären sie, warum sie gerne Chaos stiften und warum sie den Nutzern damit einen Gefallen tun.

Die Bundesregierung macht keine Angaben dazu, ob sie den Bundestrojaner gegen Terrorverdächtige eingesetzt hat. Für den Innenexperten der Linken ist das eine Brüskierung des Parlaments.

Eine neue EU-Richtlinie soll Abofallenbetreibern mit einer Buttonlösung ein Ende bereiten. Verbraucherschützer fordern die Regierung nun zu einer schnellen Umsetzung auf.

Update Mit einem Widget kann jeder schnell gucken, ob die eigenen Daten von Lulzsec veröffentlicht wurden. Dabei werden alle bisherigen Hacks der Cracker berücksichtigt - wie vertrauenswürdig das Widget selbst ist, ist aber noch ungewiss.

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

Update Einige 4Chan-Nutzer haben Lulzsec gedroht, daraufhin hat Lulzsec zum Sturm auf das Forum aufgerufen. Außerdem hat Lulzsec 62.000 E-Mails und Passwörter veröffentlicht, ohne sagen zu können, woher diese stammen. Sympathisanten haben angefangen, diese Daten für eigene Zwecke zu missbrauchen.

Digital signierte Rechnungen des Dienstleisters Signaturportal.de enthalten vertrauliche Postident-Daten. Rechnungsempfänger gelangen dadurch an Daten wie Personalausweisnummer, Geburtsort und Geburtsdatum des Auftraggebers.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Das Kulturmagazin Cineastentreff hat das sächsische Innenministerium wegen der Abschaltung von Kino.to abgemahnt. Dort prangt derzeit nur ein Hinweis der Kriminalpolizei und ein Impressum fehlt, lautet die Begründung.

20 Laptops sind dem britischen Gesundheitsdienst National Health Service verloren gegangen. Einer davon enthält über acht Millionen vertrauliche Patientendatensätze, die wahrscheinlich nicht verschlüsselt waren.

Nur wenige Stunden, nachdem Daniel Amitay mit seiner iPhone-App Passwortkombinationen ausgewertet und publiziert hat, hat Apple reagiert. Big Brother Camera Security wurde vom App Store entfernt.

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Lulzsec hat die Website des US-Geheimdienstes CIA zeitweise lahmgelegt. Inzwischen ist die Seite wieder erreichbar.

Die Bundesregierung eröffnet heute ihr Cyberabwehrzentrum, das Angriffe über das Internet abwehren soll. Schon vorher warnt Innenminister Friedrich: Kritische Infrastrukturen wie Strom- und Wasserversorgung seien besonders gefährdet.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Googles Android Market hat erneut Schadsoftware verbreitet. Dieses Mal handelte es sich um Tools rund um das beliebte Spiel Angry Birds. Erneut erkannte Google die Schadsoftware nicht vor der Veröffentlichung.

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Ein Internetunternehmen soll Berliner Schüler um hohe Geldbeträge betrogen haben: Statt für das Geld Abiturbälle zu veranstalten, hat sich der ehemalige Inhaber mit dem Geld abgesetzt. Der Schaden könnte sich auf eine Million Euro belaufen.

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.

Der Entwickler der iPhone-App "Big Brother Camera Security" hat anonym die Passwörter seiner Nutzer gesammelt und eine Statistik daraus erzeugt. Beliebte Passwörter der App sind vor allem einfache Kombinationen und Jahreszahlen.

Weil sie die US-Zentralbank für die schlechte wirtschaftliche Situation des Landes verantwortlich macht, verlangt die Gruppe Anonymous den Rücktritt von deren Chef Ben Bernanke. Anonymous will der Forderung durch Proteste Nachdruck verleihen.

Die EU-Justizminister wollen die Strafen für cyberkriminelle Taten erhöhen. Besonders der Druck auf bandenmäßige Betreiber von Botnetzen soll wachsen.

Die Hackergruppe Lulzsec ist in die Website des US-Senats eingedrungen. Vertrauliche Daten seien jedoch nicht in Gefahr gewesen, erklärte der Senat.

Nach Kino.to ist mit Movie2K ein weiteres Filmportal offline. Ähnlich wie Kino.to verweist auch Movie2K auf die bei diversen Anbietern gehosteten Streams.

In der Türkei sind 32 Personen festgenommenen worden, denen die Behörden vorwerfen, als Mitglieder von Anonymous an Attacken gegen eine Regierungswebsite beteiligt gewesen zu sein. In Spanien hat Anonymous als Reaktion auf die Festnahmen Ende vergangener Woche die Seite der Polizei angegriffen.

Das Landgericht Düsseldorf stuft DDoS-Angriffe als Computersabotage nach Paragraph 303b Abs. 1 Nr. 2, Abs. 2 StGB ein. Demnach ist das Organisieren und Durchführen von DDoS-Angriffen strafbar.

Update Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.

Facebook hat zwar bald die Marke von 700 Millionen Nutzern erreicht, doch gibt es laut Inside Facebook Anzeichen dafür, dass das soziale Netzwerk nicht nur langsamer wächst, sondern in einigen Ländern auch erstmals merklich Nutzer verliert.

Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.

Ein Sicherheitsexperte hat eine Lücke auf meineschufa.de gefunden. Die Schufa erklärte jedoch, dass personenbezogene Daten nicht betroffen seien.

Über einen kompromittierten Rechner sind Angreifer in die Systeme des Weltwährungsfonds eingedrungen. "Dies war ein sehr folgenschwerer Einbruch", erklärte ein IWF-Vertreter.

Auch Epic Games ist vor kurzem gehackt worden. Wie beim Codemasters-Hack geht auch diese Firma davon aus, dass E-Mail-Adressen und verschlüsselte Passwörter gestohlen wurden.

Keine Woche ohne große Hacks: Diesmal hat es den Spielepublisher Codemasters erwischt, Hacker erlangten dabei auch Zugriff auf Kundendaten aus dem EStore und der CodeM-Datenbank.

In Spanien sind drei Männer verhaftet worden, die zur Führung des spanischen Flügels von Anonymous gehören sollen. Die Ermittler beschlagnahmten nach eigenen Angaben einen Server, über den diverse Angriffe der Gruppe abgewickelt wurden.

Deutsche Unternehmen sollen in die Pflicht genommen werden, wenn sie auf Websites Werbung schalten, die nicht mit den Datenschutzregelungen hierzulande vereinbar sind. Das erwägt das Verbraucherschutzministerium und will damit den Druck auf Google und Facebook erhöhen.

Wenige Stunden nach der Vorlage des Gesetzentwurfs zur siebentägigen IP-Vorratsdatenspeicherung hat die Netzgemeinde mit einem Offenen Brief reagiert. Die Justizministerin wird von den digitalen Bürgerrechtlern massiv kritisiert. Den überwachungspolitischen Hardlinern geht der Entwurf dagegen nicht weit genug.